Avis de sécurité

Deux vulnérabilités existent dans la façon dont le Microsoft .Net Framework et Microsoft SilverLight gèrent les applications XAML et XBAP (XAML dans Internet Explorer). Ces vulnérabilités peuvent entrainer l'exécution de code arbitraire à distance.

De multiples vulnérabilités dans Microsoft Visio Viewer 2010 permettent l'exécution de code arbitraire.

Une vulnérabilité dans le codec Indeo de Microsoft Windows peut entrainer une exécution de code arbitraire à distance.

Une vulnérabilité existe dans la RunTime C déployée avec Microsoft Windows. Cette vulnérabilité peut entrainer l'exécution de code arbitraire à distance.

Une vulnérabilité existe dans la façon dont le panneau de configuration des couleurs gère le chargement de bibliothèques additionnelles (DLL). L'exploitation réussie de cette vulnérabilité peut alors entrainer l'exécution de code arbitraire à distance.

Trois vulnérabilités découvertes dans Microsoft Sharepoint ont été corrigées. Ces vulnérabilités permettent à un attaquant d'injecter du code JavaScript arbitraire exécuté par le navigateur de l'utilisateur Microsoft Sharepoint.

Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance.

Deux vulnérabilités affectent le pilote de gestion des connexions réseau sous Microsoft Windows. L'exploitation réussie de ces vulnérabilités peut entrainer une élévation de privilège locale.

Deux vulnérabilités ont été corrigées dans le système d'exploitation Microsoft Windows. La première permet l'exécution arbitraire de code à distance, la seconde l'élévation de privilège locale.

Une vulnérabilité dans certains produits Mozilla peut être exploitée afin d'exécuter du code arbitraire à distance.